没错,22 年终于计划升至千兆宽带了

0x00.前言

因为公网IP的紧缺性以及政策的收紧,得知电信家宽在付费升级提速后大概率会丢失公网IP并且再也申请不到了
需要找到一个靠谱的回家方法,来实现自己在外能访问家中服务,以及别人访问家中WZMinecraft服务器

0x01.frp

提及无公网IP,脑海中第一个闪过的自然是内网穿透了,虽然自己在良心云上有8M带宽的轻量云主机,也搭了frp但还是当成备选方案

点击此处 ← 查看折叠
8Mbps
8Mbps
frp
frp

毕竟谁都不想为分散在不同虚拟机上的各个服务挨个映射端口吧……自己觉得frp还是更适合于单个服务的内网穿透,比如访问老家的路由器
emmm,只可惜过年回家时发现家中的培训K2跑个新版frpcOOM#107613862616668802

0x01.方案

首先是可行性分析,在v2上找到了与本文标题思路完全一致的帖子:由于公网 IP 没了,再次入软路由坑,被迫使用 ipv6

844222
844222

当然在评论区还翻到了其他的几种方法:

  1. WireGuard组网
  2. Tailscale服务或与其兼容的开源实现headscale

0x02.IPv6

  1. 时至今日,三大运营商均已提供IPv6地址,电信家宽自然也不例外,通过路由器PPPoE拨号就能得到公网IPv6地址(严格来讲IPv6没有公不公网的概念
    才疏学浅,除非路由器不支持IPv6拨号(此处是伏笔)只能得到路由器自己下发的局域网IPv6地址……比如TP-Link都能:#108186344984859598
  2. 再看移动数据网络,自己手里的腾讯大王卡开启流量也是可以获取到联通的IPv6地址
  3. 最后只剩在外蹭WiFi的情况了,实测在麦当劳是木有的,这点只能随缘

不过和公网IP相同,从运营商获取的IPv6地址也是会变的,所以仍然需要一个域名,然后挂上DDNS脚本定时更新其AAAA解析(这都不是难事儿
毕竟IPv6地址不是让人去用脑子记的,更何况自己连IPv4地址都记不住,也没必要去记忆这玩楞

0x03.Project V

Project V:助你打造专属基础通信网络

为了方便使用不碰命令行,在cn-py-dl-r8上搭建x-ui面板,或者使用v2-ui面板也行,后者时至今日自己也一直在用
毕竟实际AAAA解析指向的cn-py-dl-r8而不是NAS等其他虚机,就相当于对全网公开,还是得注意一下安全性,这也是用红帽企业操作系统的原因之一(白嫖

x-ui
x-ui

当然了,现在使用的内核是仍在活跃维护的Xray-core,属于Project X Community组织,起源于Project V,即此章节标题

Project X:不畏浮云遮望眼 · 金睛如炬耀苍穹

关于区别,下文引用自Project X官网,反正用新协议就好啦

XTLSXrayV2Ray
Xray-corev2ray-core的超集,含更好的整体性能和XTLS等一系列增强,且完全兼容v2ray-core的功能及配置。

如果想访问家中服务,那么就得删除routingrules里默认配置的防止服务器本地流转问题:如内网被攻击或滥用、错误的本地回环等

1
2
3
4
5
6
7
{
"ip": [
"geoip:private"
],
"outboundTag": "blocked",
"type": "field"
}

备注:这里还用到了v2ray实现的IPv6转换IPv4功能

0x04.实测

首先关掉WiFi,然后打开流量,最后运行v2rayNG,终于成功了:#108199273350760962

kcp-dlv6
kcp-dlv6
NAS
NAS

未完待续……